Capibara Ransomware låser infekterade datorer

Under en granskning av nya filprover upptäckte vårt forskarteam Capibara ransomware. Denna skadliga programvara fungerar genom att kryptera filer för att kräva lösensumma.

Efter att ha skaffat ett prov av denna skadliga programvara körde vi den på vårt testsystem. Vi observerade att filer krypterade med detta ransomware har sina filnamn ändrade med tillägget ".capibara". Till exempel skulle en fil med namnet "1.jpg" visas som "1.jpg.capibara" och "2.png" som "2.png.capibara" och så vidare.

Efter att ha slutfört krypteringsprocessen ändrade Capibara skrivbordsbakgrunden och genererade en textfil med namnet "READ_ME_USER.txt" som innehåller en lösennota på ryska. Anteckningen berättar för offret att deras filer har förvrängts och nu är oläsliga, och betonar att återhämtning är omöjlig utan inblandning av angriparna.

Offret instrueras att köpa ett dekrypteringsverktyg för 5000 ryska rubel med Bitcoin. Lösenbeloppet som anges i Bitcoins - 0,073766 BTC - överensstämmer dock inte med rubelsumman vid den aktuella växelkursen, med tanke på de pågående fluktuationerna i kurserna.

Capibara Ransom Note kommer endast på ryska

Den fullständiga texten i Capibaras lösennota lyder som följer:

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hur kan Ransomware infektera din hemdator?

Ransomware kan infektera din hemdator på olika sätt, inklusive:

Nätfiske-e-post: Angripare skickar vilseledande e-postmeddelanden som innehåller skadliga länkar eller bilagor. Genom att klicka på dessa länkar eller öppna infekterade bilagor kan du ladda ner och installera ransomware på din dator.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta din dator för drive-by-nedladdningar, där ransomware automatiskt laddas ner och installeras utan din vetskap.

Sårbarheter i programvara: Föråldrad programvara, särskilt operativsystem och applikationer, kan ha säkerhetssårbarheter som ransomware utnyttjar för att få åtkomst till din dator.

Unsecure Remote Desktop Protocol (RDP): Om du använder RDP för att fjärransluta till din hemdator och den inte är ordentligt säkrad (t.ex. med svaga lösenord), kan angripare utnyttja detta för att få åtkomst och distribuera ransomware.

Infekterade USB-enheter: Att koppla in infekterade USB-enheter eller andra externa lagringsenheter kan introducera ransomware på din dator.

Gratisprogram eller piratkopierad programvara: Att ladda ner programvara från otillförlitliga källor eller använda piratkopierad programvara ökar risken för att ladda ner ransomware tillsammans med det.

Utnyttja nätverkssårbarheter: Ransomware kan spridas över ett hemnätverk om en dator blir infekterad och skadlig programvara får tillgång till delade enheter eller andra nätverksanslutna enheter.